更新时间:2025-12-17 GMT+08:00
下载并安装根证书
根证书作为证书信任链的根节点,用于验证 CA(证书颁发机构)签发的所有下级证书的真实性,是客户端信任体系的基础。
- 无需手动配置根证书的场景:若用户通过JDK环境、主流浏览器(Google Chrome、Mozilla Firefox、Microsoft Edge等)或操作系统(Windows、macOS、Android和iOS移动平台等)访问您的web业务,则无需关注根证书,因为根证书已内置在其中,您只需在web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。
- 需要手动安装根证书的场景:若用户通过Java等客户端访问您的web业务,由于客户端没有内置根证书,请下载根证书并手动安装到对应的客户端,保证客户端能够校验您web服务器的加密信息。例如,如果您的web服务器安装了GeoTrust EV型SSL证书,则对应的客户端需要安装GeoTrust EV型根证书,才能实现客户端与服务端的HTTPS通信。
在客户端安装根证书,可能会因为根证书过期失效或策略变更等原因导致出现不安全提示或访问失败。建议您下载根证书后将其安装到系统默认信任库,并使用该信任库进行客户端校验。
约束条件
您的业务用户通过Java等客户端访问您的web业务。
下载地址
目前仅支持下载部分品牌和证书类型的根证书,具体的下载地址如下 :
安装根证书
如下以 Windows 10操作系统为例介绍根证书的安装步骤,您在安装根证书时可以进行参考。
- 在Windows 10桌面,按Win+R,打开“运行”对话框后输入“mmc”。
图1 运行对话框
- 单击“确定”,进入Microsoft管理控制台 (MMC)。
- 在控制台菜单栏,选择“文件 > 添加/删除管理单元”。
图2 添加/删除管理单元
- 在添加或删除管理单元页面,从左侧“可用的管理单元”列表中选择“证书”,单击“添加”后单击“确定”。
图3 添加证书
- 在“证书管理单元”页面,选择“计算机账户”并单击“下一步”。
- 在“选择计算机”页面,选择“本地计算机(运行此控制台的计算机)”并单击“完成”。
- 在MMC控制台左侧导航栏,单击“证书(本地计算机)”,选择目标目录(如企业信任),右键单击鼠标,选择“所有任务 > 导入”。
图4 企业信任
- 根据页面提示,完成证书导入。
父主题: 在客户端安装根证书
